68%日本企业仍用帐密管系统 AI钓鱼时代的「玄关钥匙」危机

AI把钓鱼信写得比真人更像真人之后，只靠帐号密码守门的公司等于把钥匙插在门上。东洋经济引用的调查显示，68%的日本企业至今仍仅以ID・密码管理系统访问。钓鱼攻击本来就是窃取认证信息最有效的手段，生成AI让它更巧妙、更大量——完美语法的日文钓鱼信、模仿主管口吻的诱导、即时生成的假登录页，攻击成本崩跌而防御端的人眼辨识已经失效。解方不是新科技而是既有标配：多因子认证（MFA）、通行密钥（passkey）、零信任架构，问题出在导入率。日本企业的资安投资长年偏重边界防御，认证层的补课速度落后欧美，68%的数字就是帐单。对台湾读者两个提醒：与日企往来的供应链是攻击者最爱的跳板，你的资安水准会被当成对方的风险评估项目；个人层面，还在多站共用密码的人，passkey与密码管理器是今年就该完成的功课。